-
公开(公告)号:CN111581638A
公开(公告)日:2020-08-25
申请号:CN202010200957.6
申请日:2020-03-20
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种开源软件的安全分析方法,包括:对开源软件的源代码进行预处理,提取所述源代码的片段特征,并形成所述源代码的片段特征库;从所述源代码的片段特征库中,提取固定长度的索引单元,使用所述索引单元构建分布式索引库;使用分布式索引库和预先构建的基于Spark的机器学习模型,对所述开源软件的源代码进行分析识别,获取所述开源软件的漏洞,完成所述开源软件的安全分析,解决现有的安全检测手段在开源软件安全检测上的不足。
-
公开(公告)号:CN111309589A
公开(公告)日:2020-06-19
申请号:CN201911202143.X
申请日:2019-11-29
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于代码动态分析的代码安全扫描系统及方法,属于网络安全技术领域。本发明系统,包括:代码扫描引擎,所述代码扫描引擎定义安全漏洞类型的特征和扫描规则,读取目标代码,并将目标代码翻译为中间语言代码并对中间语言代码进行预处理,生成目标中间语言代码,根据安全漏洞类型的特征和扫描规则对目标中间语言代码进行扫描,获取安全漏洞,对安全漏洞进行整理、分类和安全威胁等级定级后生成扫描报告文件;数据存储层,所述数据存储层存储目标代码、目标中间代码和扫描报告文件。本发明提供高效率低误报的代码安全扫描能力,为用户构建高效安全的开发体系。
-
公开(公告)号:CN110990262A
公开(公告)日:2020-04-10
申请号:CN201911089229.6
申请日:2019-11-08
申请人: 安徽继远检验检测技术有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开的计算机网络技术领域,具体为一种基于微服务架构下测试方法如下:S1:首先进行单元测试;S2:进行集成测试;S3:进行组件测试;S4:进行消费者契约测试;S5:进行端到端测试。放炮仅放一次即可满足设计要求,同时综掘机铲板能够进入钻场,出矸采用综掘机出矸,减轻了工人劳动强度;采用此种方式的钻场,用时较短,效率较高。本发明主要是实现微服务下的测试自动化和高效化,通过每个测试环节的自动触发测试,实现微服务架构下整个流程的自动化测试,通过测试环节的细分化,可以进一步提高测试的效率和准确率。
-
公开(公告)号:CN110825641B
公开(公告)日:2023-12-29
申请号:CN201911090197.1
申请日:2019-11-08
申请人: 安徽继远检验检测技术有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开的属于微服务应用测试技术领域,具体为一种基于模拟数据生成器的微服务应用测试工具集,该基于模拟数据生成器的微服务应用测试工具集包括展现层、应用层和数据层,所述应用层包括服务管理、接口管理、URL映射、MOCK服务和文件生成,所述数据层包括文件存储系统和mysql数据库;mysql数据库:mysql数据库用于存储的服务信息和接口信息库,包含服务和接口的各种信息和特征;文件存储系统:文件存储系统用于存储接口的mapping和__file文件;服务管理:用于管理服务信息,服务新增、服务维护和微服删除等,本方案的设计实现服务和数据模拟功能,解决单元测试和集成测试中对于外部服务和数据的依赖问题。
-
公开(公告)号:CN116702153A
公开(公告)日:2023-09-05
申请号:CN202310664928.9
申请日:2023-06-05
申请人: 安徽继远检验检测技术有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于神经网络的源码漏洞定位方法、系统、设备及介质,该方法包括:基于源码图结构和控制流信息生成程序源码路径有向图;基于源码漏洞分析模型分析源码中漏洞的威胁程度,并获取目标漏洞,所述目标漏洞表征威胁程度符合预设条件的漏洞;在确定源码中存在目标漏洞的情况下,基于源码路径有向图中目标漏洞关键点分布区域,获取目标漏洞对应的路径子图;基于所述路径子图进行目标漏洞搜索定位。本发明先基于源码漏洞分析模型预测源码中的漏洞威胁程度,实现对漏洞位置的粗粒度预测,然后基于目标漏洞关键点、目标漏洞关键点对应的路径子图进行细粒度漏洞位置分析,实现对源码漏洞定位。
-
公开(公告)号:CN110990262B
公开(公告)日:2023-07-25
申请号:CN201911089229.6
申请日:2019-11-08
申请人: 安徽继远检验检测技术有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开的计算机网络技术领域,具体为一种基于微服务架构下测试方法如下:S1:首先进行单元测试;S2:进行集成测试;S3:进行组件测试;S4:进行消费者契约测试;S5:进行端到端测试。放炮仅放一次即可满足设计要求,同时综掘机铲板能够进入钻场,出矸采用综掘机出矸,减轻了工人劳动强度;采用此种方式的钻场,用时较短,效率较高。本发明主要是实现微服务下的测试自动化和高效化,通过每个测试环节的自动触发测试,实现微服务架构下整个流程的自动化测试,通过测试环节的细分化,可以进一步提高测试的效率和准确率。
-
公开(公告)号:CN111949481A
公开(公告)日:2020-11-17
申请号:CN202010798815.4
申请日:2020-08-11
申请人: 安徽继远检验检测技术有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F11/30 , G06F11/34 , G06F16/18 , G06F16/172
摘要: 本发明涉及异常追踪及检测技术领域,具体为一种基于微服务的异常追踪检测系统,包括追踪代码植入模块、日志采集模块和日志存储模块、异常追踪模块和异常检测模块,追踪代码植入模块根据需求选择AspectJ植入机制,将追踪代码直接嵌入目标代码模块内,AspectJ植入机制将代码自由地插入到追踪代码的任何位置,并根据配置信息自动化植入代码,可以对于各个分散的微服务进行监控,监控主要集中于各个微服务之间的调用请求,监控机制通过各链路上的追踪能够及时地将监控信息收集汇总。同时异常追踪系统还要能够对于产生的监控信息进行分析审计,提取出微服务之间交互的特征,并根据这些特征从监控信息中发现异常,并及时发出警报。
-
公开(公告)号:CN112350898A
公开(公告)日:2021-02-09
申请号:CN202011244882.8
申请日:2020-11-10
申请人: 安徽继远检验检测技术有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L12/26
摘要: 本发明涉及微服务器性能监测技术领域,具体为一种微服务应用全链路性能实时监测系统及其检测方法。通过数据收集、数据存储、弹性伸缩配置和集成调度等模块的协调运作,实现对微服务性能的实时监控与分析。同时,针对于框架中的云服务弹性伸缩配置,结合场景驱动和时间滑动窗口技术,通过对性能指标的计算和预测提出了一种弹性伸缩模式。通过实验证明此模式可以有效进行资源伸缩的预测和资源的节约。该框架有助于对微服务应用进行实时监控与持续优化,推进国家电网公司面向微服务的研发、测试、运维一体化的进程。
-
公开(公告)号:CN110825641A
公开(公告)日:2020-02-21
申请号:CN201911090197.1
申请日:2019-11-08
申请人: 安徽继远检验检测技术有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开的属于微服务应用测试技术领域,具体为一种基于模拟数据生成器的微服务应用测试工具集,该基于模拟数据生成器的微服务应用测试工具集包括展现层、应用层和数据层,所述应用层包括服务管理、接口管理、URL映射、MOCK服务和文件生成,所述数据层包括文件存储系统和mysql数据库;mysql数据库:mysql数据库用于存储的服务信息和接口信息库,包含服务和接口的各种信息和特征;文件存储系统:文件存储系统用于存储接口的mapping和__file文件;服务管理:用于管理服务信息,服务新增、服务维护和微服删除等,本方案的设计实现服务和数据模拟功能,解决单元测试和集成测试中对于外部服务和数据的依赖问题。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.063 秒)
